Informasi

Virus sms paling terkenal

Virus sms paling terkenal

Ketika ponsel menjadi lebih pintar, virus segera dibuat untuk mereka. Bagaimanapun, perangkat ini menyimpan banyak informasi pribadi - kontak, pesan, kata sandi, koordinat gerakan, foto.

Dikatakan bahwa virus SMS bahkan memicu gelombang revolusi Arab pada 2011. Program jahat ini benar-benar meneror ponsel kami.

Trojan yang mencuri percakapan. Dan bagaimana mereka akan menggunakan informasi ini lebih lanjut - tidak ada yang tahu.

Pencuri arsip. Trojan bernama Antammi (Trojan-Spy.AndroidOS.Antammi) ditulis oleh programmer Rusia. Untuk menutupi aktivitas jahatnya, digunakan aplikasi yang sangat tidak berbahaya yang memungkinkan Anda mengunduh nada dering. Trojan dapat mencuri banyak informasi pribadi pengguna - kontak, koordinat GPS, foto, dan arsip pesan SMS. Kemudian log program diteruskan ke para penipu, dan data yang dicuri dikirim ke mereka di server.

Program yang mengontrol ponsel cerdas. Baru-baru ini, program yang berupaya mengendalikan perangkat seluler pintar kami menjadi lebih umum. Di antara banyak virus untuk sistem operasi Android, backdoors adalah yang kedua setelah spyware dalam hal popularitas mereka. Di Cina, pembuatan backdoors umumnya telah dijalankan. Sebagian besar dari program ini berisi kode untuk mengeksploitasi kerentanan dalam sistem operasi dan mendapatkan hak akses superuser (root). Jika ini tidak memungkinkan, maka tugasnya adalah untuk mendapatkan hak maksimal. Akibatnya, penyerang mendapat akses jarak jauh penuh ke semua isi smartphone. Dengan kata lain, setelah terinfeksi, peretas dapat mengontrol ponsel pintar atas kebijakannya sendiri, meluncurkan aplikasi apa pun. Contoh yang paling menonjol adalah backdoor.Linux.Rendon backdoor menyamar sebagai robot IRC. Itu terungkap pada awal 2012. Virus itu ada di dalam dropper apk (Trojan-Dropper.AndroidOS.Foncy). Ini juga berisi exploit (Exploit.Linux.Lotoor.ac) untuk mendapatkan hak root pada smartphone dan Trojan SMS (Trojan-SMS.AndroidOS.Foncy). Menginstal paket seperti itu membuat perangkat seluler tidak aman.

Hadiah dari Katya. Siapa yang tidak suka menerima hadiah? Pada awal 2011, banyak pengguna perangkat seluler mulai secara teratur menerima spam SMS yang dikirim oleh Katya kepada mereka sebagai hadiah MMS. Seperti yang biasanya terjadi, sebuah tautan dilampirkan, berikut seseorang dapat mengunduh hadiah. Sangat jelas bahwa tautan ini berisi file JAR, yang pada dasarnya adalah SMS Trojan. Para ahli mengatakan bahwa surat tersebut berisi tautan ke program jahat dari keluarga Trojan-SMS.J2ME. Tujuannya adalah pengiriman pesan SMS tanpa izin ke nomor premium oleh pengguna. Akibatnya, orang tersebut menerima tagihan telepon yang luar biasa. Fungsionalitas Trojan agak primitif, tetapi mengingat skala pengguna yang terlibat, kesederhanaan ini masih mengarah pada infeksi sejumlah besar perangkat seluler.

Penghancur yang mengambil alih muatan dari telepon. Sampai saat ini, fokus utama Trojan SMS adalah pada pengguna dari Ukraina, Kazakhstan, dan Rusia. Tetapi sekarang lingkungan penulis virus telah sangat diperluas oleh tuan-tuan Cina. Mereka juga belajar cara membuat Trojan SMS dan mendistribusikannya. Namun, program semacam itu belum menerima distribusi dalam bentuk murni. Orang Cina telah menambahkan fungsionalitas mengirim pesan SMS ke tarif premium ke kreasi berbahaya lainnya. Seiring waktu, pengguna dari Amerika Utara dan Eropa mulai diserang. Pelopor adalah GGTracker Trojan, yang menargetkan pengguna AS. Aplikasi ini mengumumkan bahwa itu akan meningkatkan masa pakai baterai. Bahkan, pengguna, dengan enggan, berlangganan layanan berbayar menggunakan serangkaian pesan SMS dari teleponnya yang terinfeksi.

Memata-matai pengiriman ke situs pembayaran. Seluruh keluarga Foncy dari program serupa dapat dianggap contoh menarik lainnya tentang cara kerja Trojan. Fungsionalitasnya agak primitif di sini, tetapi virus ini adalah yang pertama kali benar-benar mengganggu pengguna di Kanada dan Eropa Barat. Seiring waktu, perbaikan modifikasi program telah menyerang telepon di Amerika Serikat, Maroko, dan Sierra Leone. Trojan Foncy memiliki dua fitur karakteristik. Pertama-tama, dia belajar untuk menentukan negara mana kartu SIM perangkat yang terinfeksi milik. Bergantung pada ini, awalan panggilan dan nomor pengiriman SMS diubah. Trojan juga dapat mengirim laporan ke penjahat cyber tentang pekerjaan yang telah dilakukannya. Prinsip program ini sederhana - tanpa sepengetahuan pemilik, pesan SMS dikirim ke nomor berbayar untuk membayar layanan tertentu. Ini bisa berupa buletin, akses ke konten, nada dering. Biasanya, sebagai tanggapan, telepon menerima SMS yang mengkonfirmasi pembayaran, tetapi Trojan menyembunyikannya dari orang tersebut. Foncy dapat mengirim teks konfirmasi dan nomor pendek dari mana mereka datang ke pemilik aslinya. Awalnya, informasi itu terkandung dalam pesan SMS sederhana langsung ke nomor penyerang, tetapi sekarang modifikasi baru telah belajar untuk mengunggah data secara langsung ke server peretas.

Hama berpasangan. Program yang berjalan berpasangan sangat berbahaya. Trojans ZitMo (ZeuS-in-the-Mobile) dan SpitMo (SpyEye-in-the-Mobile) bekerja bersama dengan virus umum ZeuS dan SpyEye. Ini adalah salah satu malware paling canggih yang ditemukan baru-baru ini. Sendiri, ZitMo atau SpitMo akan tetap menjadi mata-mata biasa yang terlibat dalam mengirim pesan SMS. Tetapi pekerjaan Trojans bersamaan dengan "klasik" lainnya, ZeuS atau SpyEye, telah memungkinkan penyerang untuk mengatasi penghalang mTAN untuk melindungi transaksi perbankan. Virus mengirim semua pesan masuk dari mTAN ke nomor penculik atau ke server mereka. Kemudian, dengan menggunakan kode-kode ini, para penjahat mengkonfirmasi transaksi keuangan yang dilakukan dari rekening bank yang diretas. Ada versi SpitMo untuk Symbian dan Android, tetapi ZitMo jauh lebih umum. Selain dua sistem operasi ini, ia menyukai Windows Mobile dan Blackberry OS.

Kode QR berbahaya. Dalam dunia informasi modern, kode QR semakin populer. Memang, dalam gambar kecil Anda dapat mengenkripsi seluruh pesan, yang dapat dikenali dengan mudah oleh ponsel. Tidak mengherankan bahwa kode QR digunakan dalam iklan, kartu nama, lencana, dll. Mereka memberi Anda kemampuan untuk dengan cepat mengakses informasi yang Anda butuhkan. Tidak ada yang mengharapkan kode QR berbahaya muncul begitu cepat. Sebelumnya, perangkat seluler terinfeksi melalui situs di mana semua perangkat lunak berbahaya. Sumber daya seperti itu hanya dipenuhi dengan Trojans SMS dan tautan ke mereka. Tapi sekarang penjahat cyber sudah mulai menggunakan kode QR juga. Semua tautan yang sama ke sumber daya yang terinfeksi dienkripsi di dalamnya. Teknologi ini pertama kali diuji di Rusia. Kode berbahaya menyembunyikan Trojans SMS untuk platform Android dan J2ME.

Virus revolusioner. Tidak, di sini kita tidak berbicara tentang jenis malware baru yang fundamental. Pada 2011, para ahli mencatat lonjakan besar dalam aktivitas peretas. Pada saat yang sama, kali ini mereka dipimpin bukan oleh keinginan untuk memperkaya diri secara ilegal, tetapi dengan tujuan politik. Bahkan programmer memberontak dalam kaitannya dengan pihak berwenang, perusahaan, lembaga pemerintah. Ancaman yang muncul Trojan-SMS.AndroidOS.Arspam terutama menargetkan pengguna ponsel di negara-negara Arab. Program kompas umum yang didistribusikan di forum dan sumber daya berbahasa Arab berisi kuda Troya. Dia mengirim tautan ke forum yang didedikasikan untuk Mohammed Bouazizi untuk kontak telepon yang dipilih secara acak. Pria ini melakukan tindakan bakar diri di Tunisia, yang menyebabkan kerusuhan besar di negara itu dengan revolusi berikutnya. Arspam juga mencoba menentukan kode negara tempat smartphone berada. Misalnya, jika nilai ini adalah BH (Bahrain), maka program mencoba mengunduh file PDF ke perangkat. Ini berisi laporan komisi independen tentang pelanggaran HAM di negara itu. Proliferasi malware semacam itu banyak berpengaruh pada Musim Semi Arab 2011.

Tonton videonya: Judika - Cinta Karena Cinta. Official Music Video (November 2020).